Shodan (Sentient Hyper-Optimised Data Access Network) adalah sebuah mesin pencari yang dirancang untuk memetakan dan mengumpulkan informasi tentang perangkat dan sistem yang terhubung ke internet. Shodan terkadang disebut sebagai mesin pencari untuk internet of things (IoT). Aplikasi perangkat lunak ini mencakup riset pasar, analisis kerentanan, pengujian penetrasi, serta peretasan.
Shodan memungkinkan pendeteksian perangkat yang terhubung ke internet kapan saja, lokasi perangkat tersebut, dan pengguna saat ini. Perangkat yang terdeteksi bisa berasal dari berbagai jenis sistem, termasuk jaringan bisnis, kamera pengawas, sistem kontrol industri (ICS), dan rumah pintar. Shodan mencoba mengambil banner sistem secara langsung, mengumpulkan data melalui port server terkait. Banner grabbing merupakan langkah penting dalam pengujian penetrasi karena membantu mengidentifikasi sistem yang rentan. Selain itu, Shodan juga mencari eksploitasi yang sesuai dalam bagian eksploitasi platform pencariannya.
Shodan mendukung operator Boolean dan menyediakan filter untuk meningkatkan efisiensi pencarian. Mesin pencari ini memberikan 50 hasil secara gratis dan menawarkan langganan berbayar untuk mendapatkan hasil yang lebih luas.
John Matherly pertama kali mencetuskan ide pencarian perangkat yang terhubung ke internet pada tahun 2003 dan meluncurkan Shodan pada tahun 2009. Dengan cepat menjadi jelas bahwa peretas dapat menggunakan alat ini untuk menemukan sistem yang rentan. Lebih jauh lagi, banyak sistem di seluruh dunia ternyata dapat diakses dengan mudah dan tidak dilindungi dengan baik dari serangan perangkat keras, spionase industri, serta sabotase.
Nama Shodan diambil dari karakter dalam seri video game bernama System Shock.